Se trata de una familia de gusanos que aprovecha una vulnerabilidad de Microsoft Windows para propagarse, también se propaga a través de dispositivos USB, y está diseñado para descargar otros ejemplares de malware en el equipo y permite a los atacantes ejecutar código remoto en las máquinas infectadas.
Mouse.- Conficker, una nueva familia de gusanos informáticos, ha infectado ya miles de computadores en todo el mundo. PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado ya tres variantes de este código malicioso (Conficker.A, B y C). Las primeras infecciones de este gusano se produjeron a finales de noviembre, aunque ha sido después de las vacaciones navideñas cuando se ha producido un importante aumento en su actividad.
Este gusano se propaga aprovechando la vulnerabilidad MS08-067 del servicio de servidor de Microsoft Windows. Para conseguirlo, envía peticiones de RPC especialmente diseñadas a otros computadores. Si alguno de ellos es vulnerable, descarga una copia de sí mismo en el sistema. RPC es la abreviatura de Remote Procedure Call o llamada a Procedimiento Remoto: se trata de un protocolo que permite la ejecución de código remoto en un computador, lo que en este caso podría permitir al creador del gusano tomar el control de las máquinas infectadas.
Además, también se propaga a través de dispositivos USB como llaves de memoria o reproductores MP3.
Para aumentar su peligrosidad, este gusano se actualiza constantemente descargando nuevas versiones de sí mismo en los equipos infectados desde páginas web cuya URL cambia continuamente, lo que hace más difícil bloquearlo. Así mismo, algunas variantes están diseñadas para descargar otros ejemplares de malware en los computadores afectados. Esto parece indicar que el gusano se está preparando para llevar a cabo un importante ataque en los computadores e infectarlos con nuevos ejemplares de malware.
Los productos de Panda Security detectan esta familia de gusanos proactivamente, por lo que sus usuarios han estado protegidos en todo momento contra esta amenaza.
Se trata de un tipo de gusano muy similar a los utilizados hace años y que causaron grandes epidemias como “I love you”, “Melissa”, etc. Al igual que aquellos, este gusano busca infectar el mayor número de computadores posible. Tan sólo cambia que mientras que aquellos gusanos infectaban los disquetes para propagarse, este, más actual, infecta dispositivos USB.
Para comprobar si su equipo está infectado con alguna de las variantes de Conficker PandaLabs recomienda:
- Los responsables de redes corporativas deben analizar los computadores potencialmente vulnerables
- Parchear los servidores y estaciones de trabajo a través del Boletín de Microsoft correspondiente a esta vulnerabilidad y que está disponible aquí: http://www.microsoft.com/spain/technet/security/Bulletin/MS08-067.mspx
- Desactivar la característica AutoRun para dispositivos USB en las distintas máquinas.
[tasg]Virus[/tags]